3 ứng dụng độc hại có thể đánh cắp tiền trong tài khoản ngân hàng của bạn

Các chuyên gia đã phát hiện mã độc ngân hàng Medusa đã quay trở lại tấn công người dùng điện thoại Android ở nhiều quốc gia.

Mã độc Medusa có khả năng theo dõi những gì mà người dùng gõ trên bàn phím điện thoại, điều khiển màn hình và thao tác với tin nhắn văn bản, chụp ảnh màn hình và thiết lập lớp phủ trên toàn màn hình để đánh lừa nạn nhân. Từ đó mã độc này có thể âm thầm đánh cắp toàn bộ thông tin của người dùng, kiểm soát thiết bị và tự động thực hiện các giao dịch ngân hàng trái phép để chiếm đoạt tài sản của người dùng.

Với sự trở lại lần này, khả năng của mã độc ngân hàng Medusa ngày càng trở nên tinh vi hơn, tạo nên nguy cơ về một cuộc tấn công quy mô lớn.

Mã độc Medusa đã được các chuyên gia đã phát hiện trên 3 phần mềm, bao gồm Inat TV, 4K Sports và một ứng dụng giả mạo trình duyệt Chrome. Đặc biệt nguy hiểm là 3 ứng dụng độc hại này được phát hành tràn lan trên các kho ứng dụng của bên thứ ba.

Các chuyên gia cảnh báo người dùng cần nhanh chóng gỡ các phần mềm này khỏi thiết bị nếu đã lỡ cài đặt chúng. Ngoài ra, người dùng cũng cần hết sức cảnh giác mỗi khi muốn cài đặt các phần mềm bên ngoài cửa hàng ứng dụng CH Play.

13 ứng dụng độc hại cần xóa ngay khỏi smartphone

Các chuyên gia an ninh mạng tại McAfee vừa phát hiện ra hàng loạt ứng dụng có chứa mã độc có khả năng truy cập trái phép vào nhiều thông tin nhạy cảm của người dùng, sau đó đánh cắp và gửi về máy chủ, trên cửa hàng ứng dụng CH Play.

Danh sách chi tiết 13 ứng dụng độc hại trên bao gồm:

• Essential Horoscope for Android
• 3D Skin Editor for PE Minecraft
• Logo Maker Pro
• Auto Click Repeater
• Count Easy Calorie Calculator
• Sound Volume Extender
• LetterLink
• Numerology: Personal Horoscope & Number Predictions
• Step Keeper: Easy Pedometer
• Track Your Sleep
• Sound Volume Booster
• Astrological Navigator: Daily Horoscope & Tarot
• Universal Calculator

Hiện tại, toàn bộ ứng dụng này đã bị gỡ khỏi cửa hàng CH Play. Các chuyên gia cảnh báo rằng, người dùng cần nhanh chóng gỡ chúng khỏi thiết bị của mình nếu đã lỡ cài đặt các phần mềm độc hại này.

Cảnh báo: Xóa ngay 2 ứng dụng độc hại này khỏi smartphone của bạn

Cập nhật ngày 30/5/2024.

Mới đây, các chuyên gia tại Zscaler đã phát hiện ra hai ứng dụng có chứa mã độc Anatsa có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của nạn nhân, từ đó thực hiện các giao dịch gian lận, xuất hiện trên cửa hàng Google Play.

Hai phần mềm độc hại này là "PDF Reader & File Manager" và "QR Reader & File Manager" với tổng lượt tải xuống và cài đặt là hơn 70.000 lượt.

Các chuyên gia khuyến cáo, người dùng nếu đã cài đặt 2 phần mềm này, cần nhanh chóng xóa chúng khỏi thiết bị và thực hiện các biện pháp nâng cao bảo mật.

Anatsa là một loại mã độc ngân hàng có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của nạn nhân, từ đó thực hiện các giao dịch gian lận. Mã độc này nhắm mục tiêu đến hơn 650 ứng dụng của các tổ chức tài chính ở châu Âu, Mỹ, Anh và châu Á.

Trước đó vào đầu tháng 2, các chuyên gia bảo mật tại ThreatFabric cũng đã phát hiện mã độc Anatsa xuất hiện ở 55 ứng dụng trên Google Play. Khi đó, hơn 150.000 thiết bị đã cài đặt những phần mềm độc hại.

Cách kiểm tra smartphone có cài đặt ứng dụng độc hại không

Người dùng có thể sử dụng tính năng "Play Protect" được Google tích hợp sẵn trên CH Play để kiểm tra smartphone của mình có vô tình cài đặt ứng dụng nào chứa mã độc hay không.

Để sử dụng tính năng này, người dùng cần truy cập kho ứng dụng CH Play -> kích vào biểu tượng tài khoản ở góc trên bên phải -> lựa chọn thiết lập "Play Protect" -> nhấn vào nút "Quét".

Sau khi quét, nếu xuất hiện thông báo "Không tìm thấy ứng dụng gây hại nào" thì điện thoại của bạn đang an toàn.

Tuy nhiên, tính năng Play Protect chỉ bảo vệ smartphone của bạn khỏi các ứng dụng mà Google đã nhận diện là độc hại. Trong trường hợp Google chưa nhận diện được các ứng dụng có chứa mã độc thì tính năng này chưa thể đưa ra cảnh báo đến người dùng.

Cách gỡ bỏ ứng dụng độc hại trên smartphone Android

Để gỡ bỏ ứng dụng độc hại trên smartphone Android, bạn cần truy cập vào Cài đặt/Settings -> chọn thẻ Ứng dụng/Applications -> chọn mục Manage applications -> tìm ứng dụng cần gỡ bỏ, nhấp vào nó và chọn Gỡ cài đặt hoặc Uninstall.